交换机的作用:
(1)连接多个以太网物理段,隔离冲突域;
(2)多以太网帧进行高速而透明的交换转发;
(3)自行学习和维护MAC地址信息
交换机存有MAC地址表,此表用来存储地址到端口的映射关系。根据MAC地址,通过一种确定性的方法在端口之间来转发帧。
VLAN基本原理
以太网交换机工作在数据链路层和物理层,使用一个或多个以太网交换机互连起来的交换式以太网,其所有站点都属于同一个广播域。
虚拟局域网VLAN(Virtual Local Area Network)是一种将局域网内的设备划分成与物理位置无关的逻辑组技术,这些逻辑组具有某些共同的需求。
广播风暴:广播帧在二层环境中设备发出的广播帧在广播域中传播,这样会导致广播帧占用带宽。广播帧属于二层并不会跨越三层,所以为了解决广播风暴,可以使用VLAN来隔离广播域。
VLAN的划分方法
VLAN标记的最后12个比特称为VLAN标识符VID,他唯一的标志了以太网帧属于哪一个VLAN。
VID的取值范围是0~4095(0 ~)
0和4095都不能标识VLAN,所以表示VID的有效取值范围是1 ~ 4094.
802.1Q帧是交由交换机处理,而不是用户主机
(1)当交换机
收到普通的以太网帧
时,会将其插入4字节的VLAN标记转变为802.1Q帧,简称打标签
(2)当交换机转发802.1Q帧
时,可能
会删掉其4字节VLAN标记转变为普通以太网帧,简称去标签。
Access端口:
Trunk端口:
应用实例:
场景
目前,公司网络内的所有主机都处在同一个广播域,网络中充斥着大量的广播流量。作为网络管理员,您需要将网络划分成多个VLAN来控制广播流量的泛洪。本实验中,您需要在交换机S1和S2上进行VLAN配置。
步骤一
在S1和S2上创建Eth-Trunk 1并配置该Eth-Trunk为静态LACP模式。然后将
G0/0/9和G0/0/10接口加入Eth-Trunk 1。
<Quidway>system-view
[Quidway]sysname S1
[S1]interface Eth-trunk 1
[S1-Eth-Trunk1]mode lacp
[S1-Eth-Trunk1]quit
[S1]interface GigabitEthernet0/0/9
[S1-GigabitEthernet0/0/9]eth-trunk 1
[S1-GigabitEthernet0/0/9]interface GigabitEthernet0/0/10
[S1-GigabitEthernet0/0/10]eth-trunk 1
<Quidway>system-view
[Quidway]sysname S2
[S2]interface eth-trunk 1
[S2-Eth-Trunk1]mode lacp
[S2-Eth-Trunk1]trunkport GigabitEthernet 0/0/9
[S2-Eth-Trunk1]trunkport GigabitEthernet 0/0/10
步骤二 关闭不相关接口,并配置 Trunk
为了确保测试结果的准确性,需要关闭S3上的E0/0/1和E0/0/7端口以及S4 上的E0/0/1和E0/0/14端口。
<Quidway>system-view
Enter system view, return user view with Ctrl+Z. [Quidway]sysname S3
[S3]interface GigabitEthernet 0/0/1
[S3-GigabitEthernet0/0/1]shutdown
[S3-GigabitEthernet0/0/1]quit
[S3]interface GigabitEthernet 0/0/7
[S3-GigabitEthernet0/0/7]shutdown
<Quidway>system-view
Enter system view, return user view with Ctrl+Z.
[Quidway]sysname S4
[S4]interface GigabitEthernet 0/0/1
[S4-GigabitEthernet0/0/1]shutdown
[S4-GigabitEthernet0/0/1]quit
[S4]interface GigabitEthernet 0/0/14
[S4-GigabitEthernet0/0/14]shutdown
交换机端口的类型默认为Hybrid端口。将Eth-Trunk 1的端口类型配置为
Trunk,并允许所有VLAN的报文通过该端口。
[S1]interface Eth-Trunk 1
[S1-Eth-Trunk1]port link-type trunk
[S1-Eth-Trunk1]port trunk allow-pass vlan all
[S2]interface Eth-Trunk 1
[S2-Eth-Trunk1]port link-type trunk
[S2-Eth-Trunk1]port trunk allow-pass vlan all
步骤三 创建 VLAN
本实验中将S3、R1、R3和S4设备作为客户端主机。在S1和S2上分别创建
VLAN,并使用两种不同方式将端口加入到已创建VLAN中。将所有连接客户端的端口类型配置为Access。
在S1上,将端口G0/0/13和G0/0/1分别加入到VLAN 3和VLAN 4。在S2上,将端口G0/0/3和G0/0/6分别加入VLAN 4和VLAN 2。
[S1]interface Eth-Trunk 1
[S1-Eth-Trunk1]port link-type trunk
[S1-Eth-Trunk1]port trunk allow-pass vlan all
[S2]interface Eth-Trunk 1
[S2-Eth-Trunk1]port link-type trunk
[S2-Eth-Trunk1]port trunk allow-pass vlan all
确认S1和S2上已成功创建VLAN,且已将相应端口划分到对应的VLAN中。
<S1>display vlan
The total number of vlans is : 4
----------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
----------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:GE0/0/2(U) GE0/0/3(U) GE0/0/4(U) GE0/0/5(U) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D) GE0/0/11(D) GE0/0/12(D) GE0/0/14(U) GE0/0/15(D) GE0/0/16(D) GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D) GE0/0/21(U) GE0/0/22(U) GE0/0/23(U) GE0/0/24(D) GE0/0/25(D) GE0/0/26(D) GE0/0/27(D) GE0/0/28(D) XGE0/0/1(D) XGE0/0/2(D) XGE0/0/3(D) XGE0/0/4(D)
Eth-Trunk1(U)
common TG:Eth-Trunk1(U)
common UT:GE0/0/13(U)
TG:Eth-Trunk1(U)
common UT:GE0/0/1(U)
TG:Eth-Trunk1(U)
VID Status Property MAC-LRN Statistics Description
----------------------------------------------------------------------------
<S2>display vlan
The total number of vlans is : 4
----------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
----------------------------------------------------------------------------
VID Type Ports
----------------------------------------------------------------------------
1 common UT:GE0/0/1(U) GE0/0/2(U) GE0/0/4(U) GE0/0/5(U) GE0/0/7(D) GE0/0/8(D) GE0/0/11(U) GE0/0/12(U) GE0/0/13(U) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D) GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D) GE0/0/21(D) GE0/0/22(D) GE0/0/23(U) GE0/0/24(U) GE0/0/25(D) GE0/0/26(D) GE0/0/27(D) GE0/0/28(D) XGE0/0/1(D) XGE0/0/2(D) XGE0/0/3(D) XGE0/0/4(D)
Eth-Trunk1(U)
common UT:GE0/0/6(D)
TG:Eth-Trunk1(U)
common TG:Eth-Trunk1(U)
common UT:GE0/0/3(U)
TG:Eth-Trunk1(U)
VID Status Property MAC-LRN Statistics Description
----------------------------------------------------------------------------
1 | enable | default | enable | disable | VLAN 0001 |
2 | enable | default | enable | disable | VLAN 0002 |
3 | enable | default | enable | disable | VLAN 0003 |
4 | enable | default | enable | disable | VLAN 0004 |
回显信息中灰色阴影标注的部分表明接口已经加入到各个对应VLAN中,并且Eth-Trunk 1端口允许所有VLAN的报文通过。
步骤四 为客户端配置 IP 地址
分别为主机R1、S3、R3和S4配置IP地址。由于无法直接为交换机的物理接口分配IP地址,因此将S3和S4的本地管理接口VLANIF 1作为用户接口,配置IP 地址。
<Huawei>system-view
[Huawei]sysname R1
[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]ip address 10.0.4.1 24
[S3]interface vlanif 1
[S3-vlanif1]ip address 10.0.4.2 24
<Huawei>system-view
[Huawei]sysname R3
[R3]interface GigabitEthernet0/0/2
[R3-GigabitEthernet0/0/2]ip address 10.0.4.3 24
[S4]interface vlanif 1
[S4-vlanif1]ip address 10.0.4.4 24
步骤五 检测设备连通性,验证 VLAN 配置结果
执行ping命令。同属VLAN 4中的R1和R3能够相互通信。其他不同VLAN 间的设备无法通信。
[R1]ping 10.0.4.3
PING 10.0.4.3: 56 data bytes, press CTRL_C to break
Reply from 10.0.4.3: bytes=56 Sequence=1 ttl=255 time=6 ms Reply from 10.0.4.3: bytes=56 Sequence=2 ttl=255 time=2 ms Reply from 10.0.4.3: bytes=56 Sequence=3 ttl=255 time=2 ms Reply from 10.0.4.3: bytes=56 Sequence=4 ttl=255 time=2 ms Reply from 10.0.4.3: bytes=56 Sequence=5 ttl=255 time=2 ms
--- 10.0.4.3 ping statistics --- 5 packet(s) transmitted
packet(s) received
0.00% packet loss
round-trip min/avg/max = 2/2/6 ms
[R1]ping 10.0.4.4
PING 10.0.4.4: 56 data bytes, press CTRL_C to break Request time out
Request time out Request time out Request time out Request time out
--- 10.0.4.4 ping statistics --- 5 packet(s) transmitted
0 packet(s) received
100.00% packet loss
同样,还可以检测R1和S3以及R3和S4之间的连通性。此处不再赘述。
步骤六 配置 Hybrid 端口
配置端口的类型为Hybrid,可以实现端口为来自不同VLAN报文打上标签或去 除 标 签 的 功 能。本任务中,需要通过配置Hybrid端口来允许VLAN 2和VLAN 4 之间可以互相通信。
将S1上的G0/0/1端口和S2上的G0/0/3和G0/0/6端口的类型配置为Hybrid。同时,配置这些端口发送数据帧时能够去掉VLAN 2和VLAN 4的标签。
[S1]interface GigabitEthernet 0/0/1
[S1-GigabitEthernet0/0/1]undo port default vlan
[S1-GigabitEthernet0/0/1]port link-type hybrid
[S1-GigabitEthernet0/0/1]port hybrid untagged vlan 2 4
[S1-GigabitEthernet0/0/1]port hybrid pvid vlan 4
[S2]interface GigabitEthernet 0/0/3
[S2-GigabitEthernet0/0/3]undo port default vlan
[S2-GigabitEthernet0/0/3]port link-type hybrid
[S2-GigabitEthernet0/0/3]port hybrid untagged vlan 2 4
[S2-GigabitEthernet0/0/3]port hybrid pvid vlan 4
[S2-GigabitEthernet0/0/3]quit [S2]interface GigabitEthernet 0/0/6
[S2-GigabitEthernet0/0/6]undo port default vlan
[S2-GigabitEthernet0/0/6]port link-type hybrid
[S2-GigabitEthernet0/0/6]port hybrid untagged vlan 2 4
[S2-GigabitEthernet0/0/6]port hybrid pvid vlan 2
执行port hybrid pvid vlan命令,可以配置端口收到数据帧时需要给数据帧添加的VLAN标签。同时port hybrid untagged vlan命令可以配置该端口在向主机转发数据帧之前,删除相应的VLAN标签。
执行ping命令。测试VLAN 3中的R1与R3是否还能通信。
<R1>ping 10.0.4.3
PING 10.0.4.3: 56 data bytes, press CTRL_C to break
Reply from 10.0.4.3: bytes=56 Sequence=1 ttl=255 time=1 ms Reply from 10.0.4.3: bytes=56 Sequence=2 ttl=255 time=1 ms Reply from 10.0.4.3: bytes=56 Sequence=3 ttl=255 time=1 ms Reply from 10.0.4.3: bytes=56 Sequence=4 ttl=255 time=10 ms Reply from 10.0.4.3: bytes=56 Sequence=5 ttl=255 time=1 ms
--- 10.0.4.3 ping statistics --- 5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 1/2/10 ms
执行ping命令,测试VLAN 2中的S4能否与VLAN 4中的R1通信。
<R1>ping 10.0.4.4
PING 10.0.4.4: 56 data bytes, press CTRL_C to break
Reply from 10.0.4.4: bytes=56 Sequence=1 ttl=255 time=41 ms Reply from 10.0.4.4: bytes=56 Sequence=2 ttl=254 time=2 ms Reply from 10.0.4.4: bytes=56 Sequence=3 ttl=254 time=3 ms Reply from 10.0.4.4: bytes=56 Sequence=4 ttl=254 time=2 ms Reply from 10.0.4.4: bytes=56 Sequence=5 ttl=254 time=2 ms
--- 10.0.4.4 ping statistics --- 5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 2/10/41 ms
通过配置Hybrid端口,使VLAN 2内的主机能够接收来自VLAN 4的报文, 反之亦然。而没有配置Hybrid端口的VLAN 3中地址为10.0.4.2的主机仍无法与其他VLAN主机通信。